一種采用分布式交換機(jī)的交通行業(yè)網(wǎng)絡(luò)防護(hù)裝置的制造方法
【技術(shù)領(lǐng)域】
[0001 ]本實(shí)用新型涉及一種采用分布式交換機(jī)的交通行業(yè)網(wǎng)絡(luò)防護(hù)裝置。
【背景技術(shù)】
[0002]計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),己經(jīng)進(jìn)入社會(huì)的各個(gè)角落。但網(wǎng)絡(luò)本身的開放性、無界性等等特性,在給工作、學(xué)習(xí)、生活帶來巨大便利的同時(shí),也帶來了一些不容忽視的問題,網(wǎng)絡(luò)安全就是其中最為顯著的問題之一。
[0003]網(wǎng)絡(luò)安全防護(hù)是一種網(wǎng)絡(luò)安全技術(shù),指致力于解決諸如如何有效進(jìn)行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),裝置安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機(jī)制策略。
[0004]我國交通建設(shè)的高速發(fā)展使得交通可視化管理日益成為一個(gè)重要的問題,采用各種先進(jìn)科技、提高交通管理水平,實(shí)現(xiàn)交通可視化信息化管理,已經(jīng)成為下一個(gè)重要的基礎(chǔ)設(shè)施建設(shè)工作。并且,隨著水平的增高,數(shù)據(jù)的采集量也會(huì)明顯的增大,因此需要一種應(yīng)用于交通行業(yè)的安全防護(hù)裝置,對(duì)數(shù)據(jù)的輸入和輸出進(jìn)行保護(hù)。
【實(shí)用新型內(nèi)容】
[0005]本實(shí)用新型的目的在于克服現(xiàn)有技術(shù)的不足,提供一種采用分布式交換機(jī)的交通行業(yè)網(wǎng)絡(luò)防護(hù)裝置,采用雙鏈路結(jié)構(gòu)提高安全性能,并且通過結(jié)構(gòu)簡單、能耗低的分布式交換機(jī)進(jìn)一步降低成本。
[0006]本實(shí)用新型的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的:一種采用分布式交換機(jī)的交通行業(yè)網(wǎng)絡(luò)防護(hù)裝置,包括第一核心交換機(jī)、第二核心交換機(jī)、第一防火墻、第二防火墻和DMZ區(qū);所述的DMZ區(qū)包括第一光纖交換機(jī)、第二光纖交換機(jī)、服務(wù)器組和數(shù)據(jù)庫組;所述的第一核心交換機(jī)和第二核心交換機(jī)均與外網(wǎng)連接,第一核心交換機(jī)還分別與第一防火墻和第二防火墻連接,第二核心交換機(jī)還分別與第一防火墻和第二防火墻連接,第一防火墻分別與第一光纖交換機(jī)和第二光纖交換機(jī)連接,第一光纖交換機(jī)分別與數(shù)據(jù)庫組和服務(wù)器組連接,第二光纖交換機(jī)也分別與數(shù)據(jù)庫組和服務(wù)器組連接,所述的第一核心交換機(jī)和第二核心交換機(jī)結(jié)構(gòu)相同,包括核心交換芯片、控制電路、多個(gè)通信裝置、時(shí)鐘顯示器、時(shí)鐘緩存芯片、第一供電單元和第二供電單元;第一核心交換機(jī)和第二核心交換機(jī)均分別操作的耦合第一防火墻、第二防火墻;所述核心交換芯片的輸出端連接所述時(shí)鐘顯示器,所述第二供電單元與所述核心交換芯片連接,所述第一供電單元與所述時(shí)鐘顯示器連接,所述核心交換芯片與時(shí)鐘顯示器之間連接時(shí)鐘緩存芯片;所述第一供電單元和所述第二供電單元之間還連接有電源控制單元。
[0007]所述第一防火墻、第二防火墻操作的耦合到所述通信裝置。
[0008]所述的第一防火墻、第二防火墻通過光連接、電連接或無線連接操作地耦合到所述通信裝置。
[0009]所述通信裝置是接入交換機(jī)、輸入/輸出模塊或架頂設(shè)備。
[0010]—種采用分布式交換機(jī)的交通行業(yè)網(wǎng)絡(luò)防護(hù)裝置還包括一個(gè)WAF設(shè)備,所述的WAF設(shè)備包括四個(gè)接口;其中,第一接口與第一防火墻連接,第二接口與第二防火墻連接,第三接口與第一光纖交換機(jī)連接,第四接口與第二光纖交換機(jī)。
[0011 ] 一種采用分布式交換機(jī)的交通行業(yè)網(wǎng)絡(luò)防護(hù)裝置還包括一個(gè)流量控制設(shè)備,所述的流量控制設(shè)備分別與第一防火墻和第二防火墻連接。
[0012]本實(shí)用新型的有益效果是:
[0013](1)在數(shù)據(jù)向服務(wù)器或者數(shù)據(jù)庫的發(fā)送過程中,數(shù)據(jù)通過核心交換機(jī)進(jìn)入,然后再依次通過防火墻和光纖交換機(jī)進(jìn)入服務(wù)器組和數(shù)據(jù)庫組。核心交換機(jī)、防火墻和光纖交換機(jī)均采用雙鏈路結(jié)構(gòu),當(dāng)其中一個(gè)設(shè)備損壞,不會(huì)影響整個(gè)裝置的運(yùn)行。比如,當(dāng)?shù)谝缓诵慕粨Q機(jī)損壞,數(shù)據(jù)就通過第二核心交換機(jī)進(jìn)行傳輸,防火墻和光纖交換機(jī)同理。
[0014](2)采用分布式的核心交換機(jī),結(jié)構(gòu)合理,能耗低。
【附圖說明】
[0015]圖1為本實(shí)用新型結(jié)構(gòu)框圖;
[0016]圖2為核心交換機(jī)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0017]下面結(jié)合附圖進(jìn)一步詳細(xì)描述本實(shí)用新型的技術(shù)方案,但本實(shí)用新型的保護(hù)范圍不局限于以下所述。
[0018]如圖1所示,一種采用分布式交換機(jī)的交通行業(yè)網(wǎng)絡(luò)防護(hù)裝置,包括第一核心交換機(jī)、第二核心交換機(jī)、第一防火墻、第二防火墻和DMZ區(qū);所述的DMZ區(qū)包括第一光纖交換機(jī)、第二光纖交換機(jī)、服務(wù)器組和數(shù)據(jù)庫組;所述的第一核心交換機(jī)和第二核心交換機(jī)均與外網(wǎng)連接,第一核心交換機(jī)還分別與第一防火墻和第二防火墻連接,第二核心交換機(jī)還分別與第一防火墻和第二防火墻連接,第一防火墻分別與第一光纖交換機(jī)和第二光纖交換機(jī)連接,第一光纖交換機(jī)分別與數(shù)據(jù)庫組和服務(wù)器組連接,第二光纖交換機(jī)也分別與數(shù)據(jù)庫組和服務(wù)器組連接。
[0019]在數(shù)據(jù)向服務(wù)器或者數(shù)據(jù)庫的發(fā)送過程中,數(shù)據(jù)通過核心交換機(jī)進(jìn)入,然后再依次通過防火墻和光纖交換機(jī)進(jìn)入服務(wù)器組和數(shù)據(jù)庫組。核心交換機(jī)、防火墻和光纖交換機(jī)均采用雙鏈路結(jié)構(gòu),當(dāng)其中一個(gè)設(shè)備損壞,不會(huì)影響整個(gè)裝置的運(yùn)行。比如,當(dāng)?shù)谝缓诵慕粨Q機(jī)損壞,數(shù)據(jù)就通過第二核心交換機(jī)進(jìn)行傳輸,防火墻和光纖交換機(jī)同理。
[0020]數(shù)據(jù)向外發(fā)送的過程也相同。
[0021]第一防火墻和第二防火墻采用深信服NGAF-1120,光纖交換機(jī)采用華為SNS2248,服務(wù)器組為華為RH5885V3服務(wù)器,數(shù)據(jù)庫組為0CEANST0R 18800。均為現(xiàn)有設(shè)備,不需要對(duì)其軟件進(jìn)行改進(jìn)。
[0022]DMZ是英文“demilitarized zone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個(gè)非安全裝置與安全裝置之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過這樣一個(gè)DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因?yàn)檫@種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對(duì)攻擊者來說又多了一道關(guān)卡。
[0023]如圖2所示,所述的第一核心交換機(jī)和第二核心交換機(jī)結(jié)構(gòu)相同,包括核心交換芯片、控制電路、多個(gè)通信裝置、時(shí)鐘顯示器、時(shí)鐘緩存芯片、第一供電單元和第二供電單元;第一核心交換機(jī)和第二核心交換機(jī)均分別操作的親合第一防火墻、第二防火墻;所述核心交換芯片的輸出端連接所述時(shí)鐘顯示器,所述第二供電單元與所述核心交換芯片連接,所述第一供電單元與所述時(shí)鐘顯示器